פרצת אבטחה חמורה חשפה פרטי מזמיני כרטיסים בבארבי, בצוותא ובמועדונים אחרים

חוקרי אבטחה גילו כי מערכת ניהול ההזמנות של חברת Eventgo לא היתה מוגנת בסיסמה, וכל גולש יכול היה לגשת אליה; החברה טוענת: לא דלף מידע אישי

מערכת ניהול האירועים של מועדונים רבים כמו בארבי, שבלול, צוותא ואחרים היתה חשופה לעיני כל ואיפשרה לדלות פרטים על לקוחות, כולל שמות, מספרי תעודות זהות, אימיילים ומספרי טלפונים של מזמיני אירועים. תוקף פוטנציאלי היה יכול גם לשנות את המידע כרצונו, וחוקרי אבטחה שגילו את הבעיה אמרו כי קיים חשש שאפשר היה אף להזריק קוד זדוני לאתרים. בתגובה שנמסרה ל"הארץ" בנושא מחברת Eventgo, שאחראית לניהול המערכת נטען כי מדובר למעשה בתקיפה להפלת המערכת (מתקפת מניעת שירות מבוזרת או DDoS) בשני אתרים וכי לא דלף שום מידע...

רוצים להמשיך לקרוא?
הירשמו חינם לאתר באמצעות הטופס או לחצו כאן לרכישת מנוי ב-4.90 ₪ בלבד לחודש הראשון. כבר יש לכם מנוי? לחצו כאן כדי להתחבר לאתר
הירשמו חינם כדי לקרוא 10 כתבות בחודש:
שם פרטי
שם משפחה
דוא"ל
בחר סיסמה
הקלד סיסמה מחדש
טלפון נייד        
נא אשר את תנאי השימוש
נרשמתם בעבר לאתרי קבוצת הארץ?  התחברו   |   שחזרו סיסמה